Предлагаем вашему вниманию "праздничный" выпуск нашей газеты. И, хотя, большинство отечественных компаний фактически пребывают в состоянии весенних каникул и не подают признаков активности, в мире события всеже происходят, о чем мы и постараемся вас проинформировать.
Результаты опроса, проведенного компанией Sophos, показали, что выбираемые сотрудниками пароли подвергают риску коммерческую информацию
Интернет-опрос более чем 500 корпоративных пользователей ПК (*), проведенный компанией Sophos, показал, что только 14% респондентов используют разные пароли для каждого посещаемого сайта. Тревожит цифра 41% - это те, кто использует всегда один и тот же пароль, а 45% респондентов призналось, что они имеют для выбора набор из всего нескольких паролей.
Symantec и Intel работают над новой моделью безопасных вычислений
Корпорация Symantec сотрудничает с корпорацией Intel в области средств безопасности с применением новой технологии Intel VPro, которая позволит ИТ-менеджерам эффективно бороться с угрозами при помощи инструментов, находящихся вне основной операционной системы (ОС) ПК. В этой изолированной виртуальной среде, встроенной в технологию Intel VPro, решения Symantec будут более стойкими и постоянно активными, контролируя и защищая компьютер.
Еврокомиссия представила законопроект о единых для Евросоюза более жестких наказаниях за распространение контрафактной продукции и пиратство. В проекте предполагается минимальное тюремное заключение на срок 4 года и штраф от €100 тыс. до €300 тыс. ($372 тыс.)
Канадские музыканты выступают против уголовного преследования пиратов
Известные музыканты образовали Канадскую коалицию создателей музыки (CCMC), задачей которой является противостояние политике звукозаписывающих компаний в области прав на копирование. По словам представителей коалиции, эти компании не являются их врагами, однако музыканты недовольны тем, что очень часто индустрия не учитывает мнение исполнителей и выдаёт своё мнение за их.
Сергей Казачков, учащийся одного из технических вузов Воронежа, приговорен к 2 годам лишения свободы условно по статье 273 УК РФ (предусматривающей до 7 лет лишения свободы) за распространение компьютерных вирусов в интернете.
Троян угрожает своим жертвам и требует с них выкуп
Троян Troj/Ransom-A (http://www.sophos.com/virusinfo/analyses/trojransoma.html) угрожает безвинному пользователю компьютера удалять по одному файлу каждые 30 минут, пока требование о выплате $10,99 не будет удовлетворено.
Сетевые мошенники или фишеры осваивают новые технологии для обмана пользователей. Наряду с рассылкой электронной почты от имени финансовых учреждений и созданием фальшивых сайтов для сбора идентификационных данных банковских клиентов, преступники взялись за IP-телефонию. Используя протокол VOIP, преступники создают фальшивые call-центры.
Сисадмины не будут иметь доступ к информации в БД Oracle
Oracle анонсировала выпуск в мае нового приложения – Oracle Database Vault. Оно предназначено для установки контроля доступа и политик безопасности без участия системных администраторов. Компании, которые опасаются, что в их ИТ-персонале могут работать инсайдеры, возможно, заинтересуются продуктом, считает Винн Уайт (Winn White), старший директор Oracle.
В настоящее время в сфере информационной безопасности все чаще отмечается возрастающий интерес к защите корпоративных информационных ресурсов от внутренних угроз. Это обусловлено, прежде всего, тем, что в последние несколько лет всевозможные исследования в области угроз информационной безопасности во главу угла поставили именно внутренние проблемы. Например, отчет Института компьютерной безопасности США и ФБР от 2004 года выявил, что внутренние инциденты составляют почти половину от общего количества зафиксированных случаев нарушения ИТ-безопасности. Более того, эти инциденты не только характеризуются высоким уровнем финансовых потерь, но и зачастую обладают повышенной латентностью. Пострадавшим компаниям приходилось просто скрывать их — хотя они и могли со временем оценить ущерб, но были совершенно не в состоянии выяснить, кто, когда и как совершил преступление. В 2005 году тот же отчет показал значительный рост проблемы неавторизованного доступа, который является основой всех инцидентов внутренней безопасности, — он вышел на второе место в рейтинге наиболее значимых угроз, опередив по своей значимости атаки типа «отказ в обслуживании», которые на протяжении нескольких лет неизменно входили в число лидеров этого рейтинга.
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.